网络安全行业正面临招聘危机。目前,虽然该领域的专业人员达280万,但是随着不断扩张的网络安全市场和愈发严峻的网络安全形势,这个数字远远不够。未来要满足网络安全人才缺口,至少需要翻一番。
公司克服网络安全人才缺口的方法有很多,比如整合外部人员为公司提供专业服务。对于那些在新的一年里想为公司注入新鲜血液的人来说,以下提供一些技巧,有助于吸引更具技巧性的专业人士,更好地管理现有人才,争取企业在人才市场中脱颖而出。
网络安全行业的职位常常因高薪、工作安全和职业前景而被吹捧。尽管这些因素的确极具吸引力,然而,实际上,有研究表明对大多数人来说,他们更看重的是工作的意义。据研究数据表明,当人们感觉到自己在做一件重要或有意义的事时,就倾向于继续做下去。
网络安全行业其实为此提供了很多机会。正如新闻所报道的那样,公众安全、国民经济成效、数据安全甚至民主本身都越来越依赖于网络安全的强大保护。企业应该去考虑让自己专营市场更有价值的原因,比如,是否保护了敏感的个人信息、保护隐私等,并且要强调的是新员工对公司有什么重要影响。
网络安全专业人员通常具有好奇心,他们渴求知识上的挑战。最令人兴奋的工作机会是那些提供开拓创新和解决难题的机会。当今世界连接日益紧密,网络攻击者也越来越老练,不断地适应这个更为复杂的网络环境,因此网络安全人才招聘也在面临着大量的更为复杂的新挑战。
尽管网络安全的某些领域似乎比其他领域更具创新性,但每个公司都有其独特的优势。对于铁路和汽车网络安全等相对较新的领域的人来说,创新的机会是显而易见的。新人员不仅有机会运用他们的网络知识,而且有机会了解不同行业的独特需求。位于行业发展较为成熟地区的企业可以强调为现有问题找到新解决方案的重要性。通过为专业人员提供参与突破性工作的机会,网络公司才能看到他们的才能,并进一步表明他们不仅是有价值的专业人士,而且是真正的开拓者。
一些最优秀的人才往往来自意想不到的地方。更为重要的是,不要因为没有专业学历背景就绕过这些人才。
重要的是,不要仅仅因为他们的背景并非来自传统学术渠道而绕过潜在的新兵。例如,Cylus经常从以色列国防军的精锐技术和网络安全部门招募人员。在这些部门中,这些新员工接受的技能培训就可以应用在公司的业务上。
此外,也可以从各种IT服务行业寻求专业人员,并在之后让他们接受专业知识的培训。因此,雇主应尽可能广泛地在网上将自己的招聘扩散出去。例如,那些自己获得专业证书的人就是未开发的人才。可以为白帽提供培训,之后集中突破新的专业领域。雇主还应考虑为其他城市甚至国外的求职者提供机会。短期的安置费用或许可以用来长期聘用最优秀的人才。
此外,在网络社区中建立牢固的关系可能也是获取顶尖人才和寻找新员工的一种有力方法。
当招聘困难时,可以在组织内部寻找人才并最大限度地利用现有员工的潜力。例如,很有必要重新培训那些过时职位的员工或者为想要进步的员工提供发展机会。
尽管这可能无法解决每个职位级别的技能差距,但在网络中的许多职位或许合适。这不仅有可能填补组织中的空白,而且有可能重振现有的员工队伍,鼓励员工不断进步。
即使公司的主要重点不是网络,它仍然需要招募网络专家来应对特定行业面临的新安全挑战。在这种情况下,可以使用外部服务提供商来增强组织的网络能力。组织中那些已经熟练使用公司网络安全平台,并熟悉更广泛的内部运营的员工,可以利用他们的专业知识来帮助集成此类外部提供商。将员工队伍扩展到办公室之外,是以最少的投资满足公司的特定需求。
网络安全对我们生活的几乎每个方面都能产生巨大的影响。当人才有限时,企业要充分利用自己的优势并突出自己的特点来吸引、抢夺人才。2020年是企业扩充人才的攻坚之年,人才有助于应对下一个重大挑战并且抵达企业安全的彼岸。
*参考来源:helpnetsecurity,Sandra1432编译,转载请注明来自FreeBuf.COM